17路由深度网络流量监测

深度网络流量监测

产品优势

  • 集中性

    集中性

    集中数据关联:支持网络流量数据与业务性能、安全事件及资产的集中关联分析,多角度下钻分析与定位。 集中资产管理:链路、设备资产、业务系统统一平台的综合分析。 集中态势感知:流量态势、安全态势、性能态势、资产态势、威胁态势全局掌控。
  • 专业性

    专业性

    深度分析:最细粒度的全流量、性能、安全检测分析,全网拓扑管理。 自有技术:实现端到端测量、数据包处理、硬件加速、精确业务识别、网络行为建模、安全事件关联分析。 核心引擎:拥有各类独立的应用识别特征库、安全规则数据库、地址库、URL库、终端库等。
  • 适应性

    适应性

    本地业务:支持超过30种以上自定义业务识别引擎,监控单位内部自有业务。 多样环境:支持不同速率的以太/PoS/ATM等网络环境;可根据客户需求灵活部署,适应不同规模的云平台、企事业单位、多分支机构及全国性大网;开放共享:提供开放、通用、透明的数据查询分析接口,和第三方系统融合。
  • 拓展性

    拓展性

    多元化数据来源,主被动联合监测:镜像流量,主动测量,snmp网管,资产发现等,日志采集等。 虚拟化探针与云端部署,独立/分布式部署,支持SDN/NFV。 支持扩展工控监测、流量控制、攻击溯源反制、威胁文件还原等功能。

方案价值

  • 安全检测及病毒防治

    基于各节点的智能探针数据,实现病毒检测、横向感染分析、外联风险分析、异常连接分析等,实现对勒索、蠕虫、挖矿等病毒攻击、恶意代码攻击的实时发现与有效分析。

  • 智能运维管理

    基于各节点的智能探针数据,有效分析网络性能状态、链路流量趋势、业务访问的用户感知,为责任界定、故障定位提供依据,同时通过各节点数据的智能关联分析,能快速、精准的定位网络性能问题点、瓶颈处,提高运维工作效率。实现边界流量监控,区分内外网流量界限,解决非法外联、内网非法穿透、数据非法外传等问题。

  • 数据集中分析

    多维数据集中关联,基于基线、历史数据模型、异常模型、数据特征异变等复合型数据分析手段。单系统集中流量、性能、安全、溯源、运维等群体数据画像分析实现。

  • 多引擎联动

    集中安全规则引擎、协议识别引擎、病毒检测引擎、漏洞扫描引擎、数据输出引擎,同时支持私有协议自定义引擎、威胁情报自定义引擎、DGA引擎等。建立多维数据分析资源库,基于大数据算法精准实现数据资源的价值输出,及时发现问题,快速解决问题。

  • 集中管控 综合分析

    网络安全管理一体化方案,能有效的应对目前安全防护、网络管理、回溯分析,且部署简单、数据集中、综合管控。数据保存多样化,配合网络安全法的要求,在保证风险事件具有原始数据报文的前提下还保存180天的会话记录数据,为安全审计、回溯分析提供数据支撑。

可视化大屏

可视化大屏